Sales Contract Email Scam

Después de que los investigadores de seguridad cibernética analizaron los correos electrónicos del 'Contrato de Venta', determinaron que los correos electrónicos se distribuyen como parte de una táctica de phishing que tiene como objetivo adquirir información confidencial de los destinatarios. Los correos electrónicos contienen un archivo adjunto que redirige a los usuarios a un sitio web de phishing dedicado.

Para engañar a los destinatarios, los correos electrónicos fraudulentos se enmascaran como una carta de contrato de venta de Sea Map Group. Por lo tanto, se debe tener precaución al recibir correos electrónicos de fuentes desconocidas y especialmente cuando contienen archivos adjuntos. Siempre es recomendable verificar la autenticidad de dichos correos electrónicos y archivos adjuntos antes de descargar o hacer clic en cualquier enlace.

No confíe en las afirmaciones de los correos electrónicos fraudulentos del contrato de venta

Los correos electrónicos de phishing se hacen pasar por un representante de ventas llamado Bohdan Danilo, quien supuestamente está asociado con Sea Map Group. Luego, los mensajes engañosos solicitan a los destinatarios que revisen un documento PDF que supuestamente contiene un pedido de prueba antes de proceder a concertar un contrato de venta en consecuencia.

Además, los correos electrónicos de phishing buscan obtener el precio FOBa y el tiempo de entrega para la producción, al tiempo que afirman que se necesita el mejor precio de venta, ya que están evaluando ofertas de otras compañías. Los mensajes fraudulentos también contienen un hipervínculo que conduce a una página de inicio de sesión falsa que está diseñada para engañar a los usuarios para que proporcionen su información confidencial.

La página falsa contiene un mensaje que afirma que el archivo PDF está protegido por AdobeDoc® Security, instando a los usuarios a ingresar su correo electrónico y contraseña para acceder al documento. Sin embargo, ingresar la información solicitada y hacer clic en el botón 'Ver documento PDF' no brinda acceso al documento. En cambio, da como resultado comprometer la información confidencial del usuario.

Los ciberdelincuentes pueden usar la dirección de correo electrónico y la contraseña ingresadas en la página falsa para obtener acceso a la cuenta de correo electrónico de la víctima, junto con otras cuentas que usan las mismas credenciales de inicio de sesión. Una vez que obtienen acceso, los ciberdelincuentes pueden robar la información personal y financiera de la víctima o utilizar este acceso para realizar más ataques de phishing contra la víctima y sus contactos. Por lo tanto, es urgente tener precaución al recibir correos electrónicos de fuentes desconocidas, especialmente aquellos que solicitan información confidencial o tienen archivos adjuntos o hipervínculos sospechosos.

Los usuarios deben ser conscientes de las señales típicas de los correos electrónicos engañosos

Los correos electrónicos de phishing son intentos fraudulentos de obtener información confidencial de los usuarios. Estos correos electrónicos a menudo contienen enlaces o archivos adjuntos engañosos que llevan a los usuarios a páginas de inicio de sesión falsas o descargas infectadas con malware. Para detectar intentos de correo electrónico de phishing, los usuarios deben buscar ciertos indicadores.

Un indicador es la dirección de correo electrónico del remitente. Los correos electrónicos de phishing generalmente usan direcciones de correo electrónico que son similares pero no exactamente iguales a la dirección de correo electrónico de la organización legítima. Los usuarios deben verificar la dirección de correo electrónico del remitente comprobando si está escrita correctamente y si coincide con el dominio de la organización de la que dice ser.

Otro indicador es el contenido del correo electrónico. Los correos electrónicos de phishing a menudo contienen lenguaje urgente o amenazante que incita a los usuarios a tomar medidas inmediatas. También pueden contener solicitudes de información confidencial, como contraseñas o números de tarjetas de crédito. Los usuarios deben tener cuidado con los correos electrónicos que solicitan dicha información, especialmente si son de remitentes desconocidos o no verificados.

La apariencia del correo electrónico también es un indicador de un intento de phishing. Los correos electrónicos de phishing pueden contener errores ortográficos o gramaticales o tener un diseño o logotipo diferente al de la organización legítima. Los usuarios también deben verificar si hay enlaces o archivos adjuntos sospechosos y pasar el cursor sobre los enlaces para ver si conducen a un sitio web legítimo o falso.

En general, los usuarios deben tener cuidado al recibir correos electrónicos de remitentes desconocidos, especialmente aquellos que contienen solicitudes urgentes de información confidencial o tienen enlaces o archivos adjuntos sospechosos. Deben verificar la dirección de correo electrónico del remitente, verificar el contenido y la apariencia del correo electrónico y tratar de no acceder a ningún enlace ni descargar archivos adjuntos que parezcan sospechosos.